GoDaddy 泄露 120 萬 WordPress 客戶數據
這家域名注冊商網絡托管公司周一表示,未經授權的第三方通過利用泄露的密碼獲得了對其系統的訪問權限。入侵始于 9 月,但直到上周才被發現。
GoDaddy 已聘請一家 IT 取證公司來調查此事件。雖然該調查仍在進行中,但網絡安全專家已經確定未經授權的第三方獲得了屬于具有活動或非活動帳戶的托管 WordPress 客戶的電子郵件地址和客戶編號的訪問權限。
在 11 月 22 日 提交的 關于數據事件的文件中,GoDaddy 的首席信息安全官 Demetrius Comes 寫道,“電子郵件地址的暴露存在網絡釣魚攻擊的風險。”
GoDaddy 表示,在配置時設置的原始 WordPress 管理員密碼已暴露。
“如果這些憑據仍在使用中,我們會重置這些密碼,”Comes 在文件中說。
GoDaddy 還重置了安全文件傳輸協議 (SFTP) 和數據庫的活躍 WordPress 客戶密碼,因為這兩者的用戶名和密碼在安全事件中暴露。
屬于未指定數量的活躍??客戶的 SSL(安全套接字層)私鑰的詳細信息也暴露給了未經授權的第三方。該公司目前正在為這些客戶頒發和安裝新證書。
一旦事件被發現,入侵者就被阻止進入系統。對該事件的調查發現,自 9 月 6 日以來,未經授權的第三方就可以訪問 WordPress 客戶的數據。
Comes 寫道:“2021 年 11 月 17 日,我們發現未經授權的第三方訪問我們的托管 WordPress 托管環境。”
“我們在托管 WordPress 托管環境中發現了可疑活動,并立即在 IT 取證公司的幫助下開始調查,并聯系了執法部門。使用泄露的密碼,未經授權的第三方訪問了我們托管 WordPress 舊代碼庫中的配置系統。”
Comes 補充說,該公司打算從事件中吸取教訓,并正在采取措施進一步保護其系統。
